Ho bisogno di una chiave PGP?

Recentemente ho acquisito familiarità con il concetto di chiavi pubblico-private di OpenPGP e su come utilizzare lo strumento GnuPG per gestire le chiavi PGP. Ho tre domande:

1- È necessario avere una chiave PGP (o OpenPGP)? Sono un programmatore Android e un normale utente Linux.

2- Se sì, allora ho bisogno di una sola chiave PGP, o avrò bisogno di più chiavi per scopi diversi?

3- Questa convinzione è vera: ogni utente di computer di oggi ha bisogno di avere e usare le chiavi PGP?

1. "È necessario" dipende dalle tue esigenze individuali. PGP ti consente di:
   • inviare / ricevere testo crittografato
   • dimostrare che il messaggio proviene da te / verificare da dove proviene

Sono quelle cose necessarie per te? Se è così, allora PGP fornisce una soluzione "abbastanza buona".

2. Una chiave PGP va bene. Per diversi scopi, puoi utilizzare:

   • UID diversi per indirizzi email diversi
   • Diverse sottochiavi per diversi dispositivi (se un dispositivo viene perso, è possibile revocare solo una sottochiave anziché l'intera identità) Vedere questa risposta per maggiori dettagli.

3. Di nuovo, questa risposta dipende dai bisogni dell'individuo. Un computer che viene utilizzato solo per il consumo dei media e lo shopping online andrà bene senza; la sicurezza integrata (SSL / TLS) coprirà i numeri delle carte di credito, ecc.

La firma di app per Android è una storia completamente diversa.

Questo è stato risposto altrove , ma in breve, crea una nuova chiave (non il keystore) per ogni app che potresti vendere / trasferire un giorno. In caso contrario, potresti dover fornire a qualcun altro una chiave in grado di firmare altre tue app.